2025年10月23日 13時05分 ソフトウェア

オープンソースソフトの「MinIO」がDockerイメージの無料配布を停止し大炎上



オブジェクトストレージ構成ソフト「MinIO」の2025年10月15日に公開されたセキュリティリリース(CVE対応版)に関して、ユーザーが「DockerHubやQuay.ioに新しいイメージが見当たらない」と報告しました。その後、開発チームの主要メンバーであるHarshavardhana氏が「MinIOは現在ソースコードのみを配布しており、コンテナイメージを利用したい場合は自分でビルドする必要がある」と回答したことで、コミュニティの反発が一気に噴出しました。



Docker release? · Issue #21647 · minio/minio

https://github.com/minio/minio/issues/21647





MinIO stops distributing free Docker images | Hacker News

https://news.ycombinator.com/item?id=45665452



MinIOはオブジェクトストレージを構成するためのオープンソースソフトウェア(OSS)で、Amazon S3互換のAPIを持ち、クラウドやオンプレミス環境で高速なデータストレージを構築できるのが特徴です。MinIOはこれまでDockerHub上で10億回以上ダウンロードされる、人気のコンテナでした。



しかし、GitHubで「CVE対応版のDockerイメージが見つからない」というイシューに対し、MinIOの開発チームは「今回の方針転換でそれを打ち切り、source-only distribution(ソースのみ配布)に移行した」と明言しました。つまり、DockerHubなどで公式イメージが更新されなくなり、ユーザー自身がビルドと管理を担う必要が生じたというわけです。





しかし、多くの利用者が「事前告知なしでの変更」「CVE対応版を出さないことによるセキュリティリスク」「エンタープライズライセンス契約者への不誠実さ」を非難しました。特に、企業ユーザーからは「我々はライセンス費を支払っているのに、オープンソース版からOIDCコードが削除され、今度はDockerイメージの配布までが停止された」「ロックイン戦略のようで信頼を失う」との不満が寄せられています。また、MinIOコンソールの機能削除についてもユーザーからの不満が噴出しました。



一方で、開発側は「Dockerイメージを配布しないという決定はCVE対応とは無関係で、以前から計画されていた。不運なタイミングに見えるだけ」と説明しています。しかし、これは火に油を注ぐ結果となり、ユーザーからは「結果的に多くの稼働中インスタンスが更新されず、脆弱(ぜいじゃく)なままになる」「自動更新を行うwatchtowerなどが機能しなくなる」といった懸念が相次ぎました。中には「これは悪意的」「OSSプロジェクトを企業戦略に利用している」とまで批判するコメントもありました。





さらに一部の開発者やユーザーが「フォークを立ち上げよう」と呼びかけたり、「別のオープンソースS3互換ストレージに移行する」と発言する動きも見られたため、最終的にMinIO側は「建設的な議論が行われなくなった」としてスレッドをロックし、コメント投稿を制限しました。



ソーシャルニュースサイトのHackerNewsでは、開発側のやり方への批判が多数を占めています。特に、事前説明なしでドキュメントやDockerイメージの配布を打ち切ったことに対する不信感は強く、「数週間前にドキュメントも放棄された。これがより深刻だ。以前は非常に使いやすかったが、今後オープンソースとしての更新は止まるだろう」という声、「コンソール機能が予告なしに削除されたのに続き、Dockerイメージも配布が停止された。RustFSに乗り換えた」という代替OSSへの移行表明、「優れたOSSを作り、無料で配布していたが収益化に失敗し、ユーザーを怒らせて有料化に走る典型パターン。保護料のような商法になっている」という意見など、MinIOの運営側を批判する声が多くあります。一方で、「無償で公式コンテナを提供するにも時間コストがかかる。ビジネス上、無料サポートを削るのは合理的」「開発者も食べていかなければならない。寄付や支援が足りなければ、何かを削らざるを得ない。これは理想主義と現実の衝突だ」「事前告知なしのやり方は誤りだが、無償で使えるOSSに100PB規模のクラスターを組む人がいるなら、企業が収益化に舵を切るのは当然」と、開発側を擁護するコメントもありました。